CVE-2026-8073 in Kirki Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das WordPress-Plugin Kirki – Freeform Page Builder, Website Builder & Customizer ist in allen Versionen bis einschließlich 6.0.6 anfällig für das Löschen beliebiger Dateien aufgrund unzureichender Validierung des Dateipfads und fehlender Berechtigungsprüfung in der Funktion 'downloadZIP'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien zu lesen und zu löschen, die auf das Basisverzeichnis der WordPress-Uploads beschränkt sind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

07.05.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364698

CPE

bereit

CWE

CWE-23 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00118

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8073
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8073
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8073/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!